Saúde: 75% dos ciberataques impactaram o atendimento ao paciente

0

É crescente a preocupação com os impactos causados pelos ciberataques no setor de saúde. Estudo divulgado pela Claroty mostra que 15% dos incidentes de cibersegurança no setor geraram impacto grave que comprometeu a saúde e/ou a segurança do paciente.

O Estudo Global de Cibersegurança em Saúde 2023, realizado junto a 1,1 mil profissionais de TI de organizações do setor, mostrou que 78% dos entrevistados vivenciaram pelo menos um incidente de cibersegurança no último ano. Mais de 60% relataram que os incidentes tiveram um impacto moderado ou substancial na prestação de cuidados. Outros 15% relataram um impacto grave que comprometeu a saúde e/ou a segurança do paciente.

As descobertas da pesquisa mostram que as organizações de saúde enfrentam uma série de desafios de cibersegurança, que as obrigam a priorizar cada vez mais a segurança cibernética e compliance. Quase metade (47%) citaram pelo menos um incidente, que afetou os sistemas ciberfísicos como dispositivos médicos e sistemas de gerenciamento predial, enquanto 30% citaram que dados sensíveis, como informações de saúde protegidas (PHI), foram afetados.

Dos entrevistados que foram vítimas de ataques de ransomware, mais de um quarto fizeram pagamentos de resgate. O estudo também concluiu uma relevante implicação financeira a ser destacada, mais de um terço dos que sofreram incidentes no último ano tiveram custos do ataque superiores a US$ 1 milhão.

Outras descobertas mostram que padrões e regulamentos mais rigorosos fortalecem a cibersegurança, mas ainda há trabalho a ser feito:

Quase 30% afirmam que as políticas e os atuais regulamentos governamentais precisam de melhorias ou não fazem nada para prevenir as ameaças;

Os NIST (38%) e Frameworks de Cibersegurança HITRUST (38%) foram os mais escolhidos pelos respondentes, como importantes para suas organizações;
44% citam desenvolvimentos regulatórios, como relatórios de incidentes obrigatórios, como o fator externo mais influente na estratégia geral de segurança de uma organização.

O estudo também constatou que a escassez de habilidades em cibersegurança ainda é um dos principais desafios, sendo que 70% das organizações de saúde estão buscando contratar profissionais para cargos de cibersegurança. Além disso, 80% dos que estão contratando afirmam que é difícil encontrar candidatos qualificados, que possuam as habilidades e experiências necessárias para gerenciar adequadamente a cibersegurança de uma rede de saúde.

A Claroty contratou a Pollfish para conduzir uma pesquisa com provedores de saúde, organizações de prestação de serviços de saúde (HDOs), hospitais e clínicas na América do Norte (500), América do Sul (100), APAC (250) e Europa (250). Apenas indivíduos que trabalham em tempo integral em cibersegurança, engenharia clínica, engenharia biomédica, sistemas de informação, risco ou redes concluíram a pesquisa, totalizando 1.100 respondentes.

Os entrevistados trabalham para organizações com no mínimo 25 leitos e mais de 500 leitos, sendo que o maior grupo (45%) trabalha para organizações com 100 a 500 leitos. A pesquisa abrange o período de junho de 2022 a junho de 2023 e foi concluída em julho de 2023. Observação: os totais podem não totalizar 100% devido ao arredondamento ou quando múltiplas respostas são permitidas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.